Пробен cryptopro. Предназначение на CryptoPro CSP

Криптодоставчикът е средство за криптозащита на информация (), без което използването става невъзможно. се формира на базата на криптографски алгоритми и изпълнението на тези процеси е възможно само с наличието на CIPF. CryptoPro CSP е най-популярният продукт на руския пазар на криптографски помощни програми. Повечето електронни платформи за търговия, държавни информационни системи (UAIS FST, EGAIS и др.) И регулаторни органи, които приемат отчети чрез интернет (Федерална данъчна служба, Фонд за социално осигуряване, Пенсионен фонд на Русия) работят с тази програма.

В края на септември 2019 г. в линията CRYPTO-PRO са валидни две версии на CIPF - 4.0 и 5.0. И двете програми са сертифицирани и предоставят пълен набор от възможности за притежателите на цифров подпис. В тази статия ще се съсредоточим върху функциите и характеристиките на софтуера, функциите за лицензиране, процедурите за инсталиране и конфигуриране.

Ние ще ви помогнем да получите електронен подпис. Консултация 24 часа!

Оставете заявка и получете консултация.

CIPF CryptoPro версия 4.0: характеристики и функционалност

Държавните портали и платформи за търговия, които приемат информация от потребителите, публикуват на своите уебсайтове изисквания и инструкции за работа с електронни документи. В допълнение към , на пазара има друг популярен крипто доставчик - VipNet CSP. Но някои организации (например Rosreestr) ограничават избора на потребителите и посочват в изискванията задължителното използване на CryptoPro CSP. Когато издават CEDS сертификати, сертифициращите органи също най-често използват CryptoPro, така че ако потребителят инсталира друг крипто доставчик на компютъра, може да възникнат грешки при създаването на цифровия подпис.

Софтуерни функции

Софтуерът CryptoPro систематично се актуализира и подобрява. Най-новата сертифицирана версия на компилация (3-базова версия). Всички текущи актуализации могат да бъдат проследени на официалния уебсайт на разработчика в раздела „Сертификати“.

Крипто доставчикът е сертифициран от FSB. Това означава, че може да се използва за създаване на електронен подпис и криптиране на данни в съответствие с Федералния закон-63.

CIPF изпълнява следните функции:

• дава правна сила на цифрови файлове, заверени от CEDS;
• предотвратява компрометиране на данни с помощта на модерни инструменти за криптографско криптиране и защита от имитация;
• гарантира автентичността и неизменността на електронните файлове;
• поддържа официалното оторизиране на частни предприемачи и юридически лица в интернет платформи и уеб портали на държавни органи.

Без доставчик на крипто, потребителят няма да може да участва в управлението на електронни документи (EDF) и да извършва следните операции:

• дистанционно ;
• изпращане на отчетна документация до Росстат, Пенсионен фонд и други държавни агенции;
• взаимодействие с информационни услуги, AIS Държавен ред, GIS жилищно-комунални услуги и др.;
• банкови преводи и други финансови транзакции, при които са необходими CEDS;
• подаване на онлайн заявление за участие в търгове съгласно Федерални закони № 223 и № 44;
• поддръжка на процедури по несъстоятелност;
• взаимодействие с участниците в корпоративния електронен документооборот.

От 1 януари 2019 г. всички УО издават електронни сертификати съгласно новия стандарт (GOST R 34.10-2012). Софтуерът напълно отговаря на този стандарт и поддържа нови алгоритми за криптографска защита.

• Системни изисквания за инсталиране на софтуер

  За да използвате напълно цялата функционалност на крипто доставчика, остава само да инсталирате сертификати в регистъра на компютъра. По правило CA издават сертификати на ключови флаш носители; в редки случаи те се изпращат на имейла на собственика.

  Сертификатът се инсталира в секцията „Услуга“ на програмата CryptoPro. Препоръчва се тази процедура да се извърши в съответствие с инструкциите на разработчика. В резултат на това сертификатът трябва да бъде записан в папката „Лични“.

  На последния етап запазете основния сертификат (RC), който е достъпен за изтегляне на уебсайта на CA. Този документ е записан в папката Trusted. CS изпълнява важна функция в електронния документооборот - потвърждава, че сертификатът е получен от акредитиран CA.

CSP CryptoPro е програма за добавяне и проверка на цифрови файлове. Той добавя и защитава криптографски файлове (електронни документи), които съдържат цифров подпис. CryptoPro има "Winlogon" за много важни документи и файлове на трети страни, които поддържат цифров сертификат.

CSP CryptoPro се използва във фирми, които имат документи в електронен вид. Програмата осигурява защита и правна сила на ценни документи и ценни книжа в цифров вид. Цифрово подписаните данни имат силата на официални документи.

CSP CryptoPro ви позволява да създадете цифрова защита и подпис (сертификат) за всеки документ. Тази програма е подходяща за организации с валидни GOST стандарти. Той контролира данните и структурата на информацията. Алгоритмите на програмата за сигурност се управляват чрез специален мениджър.

Можете да конфигурирате CryptoPro CSP и да посочите нивото на защита и поверителност на документите. След настройката някои документи ще бъдат строго поверителни. Програмата е оборудвана с инструменти, които издават и проверяват сертификати за сигурност. С помощта на модула CryptoPro Winlogon можете да регистрирате нови потребители в операционната система Windows.

CryptoPro Winlogon работи с поддръжка на протокола Kerberos V5. Влизането и достъпът до данните се осъществява след пълна проверка на сертификата на носителя за съхранение, намиращ се в организацията.

Крипто доставчикът осигурява защита за различни източници на цифрови данни. По-старите организации и компании използват хардуер за поддръжка на флопи дискове. CryptoPro е създаден на търговска основа с платен лиценз. След като инсталирате програмата, я използвате 30 дни, тоест пробен период. След това ще трябва да закупите лиценз.

Основни функции

• Защита на цифров сертификат чрез инструменти за проверка;
• пълна проверка на цифровите документи и уместността на сертификата;
• електронна регистрация на документи на правно основание;
• достъп и проверка на сертификата на основния носител;
• пълен контрол и проверка на данните след трансфер на информация;
• сравнение на размера на документа и други алгоритми за работа;
• програмата поддържа документи, които са създадени в съответствие с тези GOSTs;
• пълна защита на цифрови документи и персонализиране на степента на защита;

CryptoPro CSP 5.0 е ново поколение крипто доставчик, разработващ три основни продуктови линии на компанията CryptoPro: CryptoPro CSP (класически токени и друго пасивно съхранение на секретни ключове), CryptoPro FKN CSP/Rutoken CSP (невъзстановими ключове на токени със защитени съобщения) и CryptoPro DSS (ключове в облака).

Всички предимства на продуктите от тези линии са не само запазени, но и умножени в CryptoPro CSP 5.0: списъкът на поддържаните платформи и алгоритми е по-широк, производителността е по-висока, а потребителският интерфейс е по-удобен. Но основното е, че работата с всички ключови медии, включително ключовете в облака, вече е еднаква. За да прехвърлите приложната система, в която CryptoPro CSP от която и да е версия е работила, за да поддържа ключове в облака или към нов носител с неподвижни ключове, няма да е необходима преработка на софтуера - интерфейсът за достъп остава същият и работата с ключа в облак ще се случи точно по същия начин по същия начин, както при класическия ключов носител.

Предназначение на CryptoPro CSP

• Генериране и проверка на електронен подпис.
• Осигуряване на конфиденциалност и наблюдение на целостта на информацията чрез нейното криптиране и имитационна защита.
• Осигуряване на автентичност, поверителност и имитационна защита на връзките, използващи протоколите и .
• Наблюдение на целостта на системния и приложния софтуер, за да го предпази от неразрешени промени и нарушения на довереното функциониране.

Поддържани алгоритми

В CryptoPro CSP 5.0, заедно с руските, са внедрени чужди криптографски алгоритми. Сега потребителите имат възможност да използват познати ключови носители за съхраняване на RSA и ECDSA частни ключове.

Поддържани технологии за съхранение на ключове

Облачен токен

В криптодоставчика CryptoPro CSP 5.0 за първи път стана възможно да се използват ключове, съхранявани в облачната услуга CryptoPro DSS чрез интерфейса CryptoAPI. Сега ключовете, съхранявани в облака, могат лесно да се използват от всякакви потребителски приложения, както и повечето приложения на Microsoft.

Медия с невъзстановими ключове и защитени съобщения

CryptoPro CSP 5.0 добавя поддръжка за медии с невъзстановими ключове, които прилагат протокола SESPAKE, което позволява удостоверяване без предаване на паролата на потребителя в ясен текст и установява криптиран канал за обмен на съобщения между крипто доставчика и оператора. Нападател, намиращ се в канала между носителя и приложението на потребителя, не може нито да открадне паролата за удостоверяване, нито да замени подписаните данни. При използване на такива носители проблемът със сигурната работа с несменяеми ключове е напълно решен.

Компаниите Active, InfoCrypt, SmartPark и Gemalto разработиха нови защитени токени, които поддържат този протокол (SmartPark и Gemalto от версия 5.0 R2).

Носители с несменяеми ключове

Много потребители искат да могат да работят с невъзстановими ключове, но не и да надграждат токените до ниво FKN. Специално за тях доставчикът добави поддръжка за популярните ключови носители Rutoken EDS 2.0, JaCarta-2 GOST и InfoCrypt VPN-Key-TLS.

Списък на производителите и моделите, поддържани от CryptoPro CSP 5.0

Списък на производителите и моделите носители с невъзстановими ключове, поддържани от CryptoPro CSP 5.0

Компания	Превозвач
ISBC	Esmart Token GOST
Активи	Рутокен 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Смарт карта Rutoken 2151
	Смарт карта Rutoken EDS 2.0 2100
Аладин Р.Д.	JaCarta-2 GOST
Инфокриптиране	InfoCrypt Token++ TLS
	InfoCrypt VPN-ключ-TLS

Класически пасивни USB токени и смарт карти

Повечето потребители предпочитат бързи, евтини и удобни решения за съхранение на ключове. По правило предпочитание се дава на токени и смарт карти без криптографски копроцесори. Както и в предишните версии на доставчика, CryptoPro CSP 5.0 запазва поддръжката за всички съвместими медии, произведени от компаниите Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и SmartPark.

Освен това, разбира се, както и преди, се поддържат методи за съхраняване на ключове в системния регистър на Windows, на твърд диск, на флаш устройства на всички платформи.

Списък на производителите и моделите, поддържани от CryptoPro CSP 5.0

Списък на производителите и моделите на класически пасивни USB токени и смарт карти, поддържани от CryptoPro CSP 5.0

Компания	Превозвач
Алиот	Серия SCOne (v5/v6)
Джемалто	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Космо
Росан	G&D елемент V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Активи	Рутокен 2151
	Рутокен С
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Смарт карта Rutoken 2151
	Смарт карта Rutoken Lite
	Смарт карта Rutoken EDS SC
	Смарт карта Rutoken EDS 2.0
Аладин Р.Д.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Инфокриптиране	InfoCrypt Token++ lite
Мултисофт	MS_Key isp.8 Hangar
	MS_Key Използване на ESMART.5
SmartPark	Магистърска степен
	R301 Форос
	Оскар
	Оскар 2
	Рутокен на Магистър

Инструменти на CryptoPro

Като част от CryptoPro CSP 5.0 се появи кросплатформено (Windows/Linux/macOS) графично приложение - „CryptoPro Tools“.

Основната идея е да се предостави на потребителите възможност за удобно решаване на общи проблеми. Всички основни функции са достъпни в прост интерфейс - в същото време сме внедрили и режим за напреднали потребители, който отваря допълнителни възможности.

С помощта на CryptoPro Tools се решават задачите за управление на контейнери, смарт карти и настройки на доставчика на крипто, а също така добавихме възможност за създаване и проверка на електронен подпис PKCS#7.

Поддържан софтуер

CryptoPro CSP ви позволява бързо и сигурно да използвате руски криптографски алгоритми в следните стандартни приложения:

• офис пакет Microsoft Office;
• пощенски сървър Microsoft Exchangeи клиент Microsoft Outlook;
• продукти Adobe Systems Inc.;
• браузъри Yandex.Browser, Sputnik, Internet Explorer,Ръб, край;
• инструмент за генериране и проверка на подпис на приложение Microsoft Authenticode;
• уеб сървъри Microsoft IIS, nginx, Apache;
• Инструменти за отдалечен работен плот Microsoft Дистанционно работен плот Услуги;
• Microsoft Active Directory.

Интеграция с платформата CryptoPro

От самото първо издание се предоставя поддръжка и съвместимост с всички наши продукти:

• CryptoPro CA;
• CA услуги;
• CryptoPro EDS;
• CryptoPro IPsec;
• CryptoPro EFS;
• CryptoPro.NET;
• CryptoPro Java CSP.
• CryptoPro NGate

Операционни системи и хардуерни платформи

Традиционно работим в ненадмината широка гама от системи:

• Microsoft Windows;
• Mac OS;
• Linux;
• FreeBSD;
• Соларис;
• Android;
• Sailfish OS.

хардуерни платформи:

• Intel/AMD;
• PowerPC;
• MIPS (Байкал);
• VLIW (Елбрус);
• Sparc.

и виртуални среди:

• Microsoft Hyper-V
• VMWare
• Виртуална кутия на Oracle
• RHEV.

Поддържа се от различни версии на CryptoPro CSP.

Да използва CryptoPro CSP с лиценз за работна станция и сървър.

Интерфейси за вграждане

За интегриране в приложения на всички платформи, CryptoPro CSP е достъпен чрез стандартни интерфейси за криптографски инструменти:

• Microsoft CryptoAPI;
• PKCS#11;
• OpenSSL двигател;
• Java CSP (Java Cryptography Architecture)
• Qt SSL.

Изпълнение за всеки вкус

Годините опит в разработката ни позволяват да покрием всички решения от миниатюрни ARM платки като Raspberry PI до многопроцесорни сървъри, базирани на Intel Xeon, AMD EPYC и PowerPC, с отлично мащабиране на производителността.

Нормативни документи

Пълен списък на нормативните документи

• Крипто доставчикът използва алгоритми, протоколи и параметри, определени в следните документи на руската система за стандартизация:
• Р 50.1.113–2016 „Информационни технологии. Криптографска защита на информацията. Криптографски алгоритми, придружаващи използването на алгоритми за електронен цифров подпис и функции за хеширане" (вижте също RFC 7836 „Указания за криптографските алгоритми, които придружават използването на стандарти GOST R 34.10-2012 и GOST R 34.11-2012")
• Р 50.1.114–2016 „Информационни технологии. Криптографска защита на информацията. Параметри на елиптична крива за криптографски алгоритми и протоколи" (вижте също RFC 7836 „Указания за криптографските алгоритми, които придружават използването на стандарти GOST R 34.10-2012 и GOST R 34.11-2012")
• R 50.1.111–2016 „Информационни технологии. Криптографска защита на информацията. Защита с парола на ключова информация"
• Р 50.1.115–2016 „Информационни технологии. Криптографска защита на информацията. „Протокол за генериране на споделен ключ с удостоверяване на парола“ (вижте също RFC 8133 Протоколът за стандартизиран обмен на ключове с оценена сигурност, удостоверен с парола (SESPAKE)“)
• Методически препоръки TC 26 „Защита на криптографска информация“ „Използване на набори от алгоритми за криптиране, базирани на GOST 28147-89 за протокола за сигурност на транспортния слой (TLS)“
• Методически препоръки TC 26 „Криптографска защита на информацията“ „Използване на алгоритми GOST 28147-89, GOST R 34.11 и GOST R 34.10 в криптографски съобщения във формат CMS“
• Техническа спецификация TC 26 „Защита на криптографска информация“ „Използване на GOST 28147-89, GOST R 34.11-2012 и GOST R 34.10-2012 в протоколите за обмен на ключове IKE и ISAKMP“
• Техническа спецификация TC 26 „Криптографска защита на информацията“ „Използване на GOST 28147-89 при криптиране на прикачени файлове в IPsec ESP протоколи“
• Техническа спецификация TC 26 „Защита на криптографска информация“ „Използване на алгоритми GOST R 34.10, GOST R 34.11 в профила на сертификата и списъка за анулирани сертификати (CRL) на инфраструктурата на публичния ключ X.509“
• Техническа спецификация TC 26 „Криптографска защита на информацията“ „Разширение на PKCS#11 за използване на руските стандарти GOST R 34.10-2012 и GOST R 34.11-2012“

CryptoPro CSPе модерен крипто доставчик. Приложението е отговорно за съхраняването на всички необходими ресурси с помощта на криптиране.

Вградените системни модули са в състояние да защитят електронната информация от изчезване или повреда. Програмата може да осигури идентификация и установяване на авторството по време на документооборота в мрежата.

Ресурсът може да се използва от предприемачи за генериране на електронен подпис (EDS) при изготвяне на отчети и за защита на документи от повреда.

Моля, обърнете внимание, че за използване на програмата CryptoPro е необходим лицензен ключ.

Връзки за изтегляне

Използване на CryptoPro версия 4.0

Програмата се използва като средство за електронен подпис (ЕЦП). Той също така е инсталиран за защита на информацията:

• на правителствени уебсайтове и местни правителствени ресурси;
• в програми клиент-банка;
• в платформи за търговия в Интернет;
• относно ресурсите, които отговарят за генерирането и подаването на отчети до държавните органи;
• на официални уебсайтове за защита на лицата;
• в програми, които съдържат важни функции за управление на документи.

Активирайте приложение на вашия компютър

Програмата е безплатна. Работата започва с инсталирането му на работния компютър на предприемача. Инсталацията изисква потребителят да има администраторски права. Могат да се инсталират допълнителни опции.

Режимът на инсталиране на програмата не трябва да създава затруднения. След бутона „инсталиране“ трябва внимателно да прочетете следващите инструкции. Потребителят може да избере руски език.

1. След изтеглянето трябва да рестартирате компютъра си, за да започне програмата да работи правилно.
2. Менюто "Старт" ще съдържа приложението и допълнително инсталиран панел с настройки.

CryptoPro е сертифициран съгласно всички изисквания на FSB на Руската федерация и действащото законодателство. Разработчиците препоръчват да проверите актуализацията за по-удобно използване и разширяване на функционалните ресурси.

След закупуване на лиценз в нашия онлайн магазин, ще получите имейл, в който ще намерите:

• лицензен ключ на продукта
• връзка към разпространение на продукта
• връзка към ръководството за потребителя

Тъй като така или иначе никой не обича да чете ръководството за потребителя (и вие нямаше да четете тази статия, ако бяхте чели ръководството), трябва само лицензен ключ на продуктаИ връзка към разпространение.

Етап 1

Първо трябва да разберете дали сте инсталирали Cryptopro CSPпо-рано и ако е инсталирана, коя версия?

Това може да стане, като внимателно разгледате менюто "Старт": трябва да има елемент КРИПТО-ПРО, който има програма CryptoPro CSP.

Ако не го намерите, най-вероятно нямате инсталиран CryptoPRO, така че можете да отидете на.

Ако го намерите, стартирайте го CryptoPro CSP. Там виждаме раздела Общи, където са посочени периодът на валидност на лиценза и номерът на версията.

Ако номерът на версията съвпада с версията, която сте закупили (например, ако прозорецът казва 4.0.**** и сте закупили CryptoPro CSP 4.0, това означава, че съвпада), тогава вие не е нужно да преинсталирате програмата, но просто въведете лицензния ключ. Как да направите това - вижте .

Стъпка 2

Откривате, че програмата не е инсталирана. Това означава, че трябва да изтеглите CryptoPro CSP и да го инсталирате.

Изтеглянето му не е толкова лесно: доставчикът на крипто е средство за криптографска защита на информацията, което означава, че разпространението му подлежи на регистрация в съответните органи. Следователно ще трябва да следвате връзката, която сте получили в писмото, или сами да отидете на уебсайта на CryptoPro, като използвате връзката http://www.cryptopro.ru/downloads и изберете от списъка с продукти CryptoPro CSP.

Ще видите нещо подобно:

Кликнете върху връзката " Предварителна регистрация" и попълнете формуляр от много полета. След като попълните формуляра и се регистрирате, ще трябва да се съгласите с лицензионното споразумение и след това все още ще имате възможност да изтеглите разпространението на програмата.

Към момента на публикуване страницата за избор на разпространение изглежда така:

Ако сте закупили версията CryptoPro CSP 3.6, тогава ще трябва да изберете версия R4- днес е най-функционалната.

Ако сте закупили лиценз за CryptoPro CSP 3.9Бъди внимателен: CryptoPro CSP 3.9 -сертифицирана версия, но не поддържа Windows 10, CryptoPro CSP 3.9R2 -поддържа Windows 10, сертифицирането е планирано за Q4 2015

Ако сте купили версия 4.0, след което изберете съответно CryptoPro CSP 4.0 (препоръчва се за работа с Windows 10, сертифицирането е планирано за третото тримесечие на 2015 г.).

Ще трябва да изтеглите този файл:

Стъпка 3

Изтеглихте инсталационния файл CryptoPro CSP, а сега ще трябва да инсталирате самата програма. За да направите това, стартирайте инсталационния файл; ако видим предупреждение за сигурност, трябва да позволите на програмата да прави промени на вашия компютър. В прозореца, който се отваря, щракнете върху бутона Инсталиране (препоръчително)

Инсталирането на програмата става автоматично в рамките на няколко минути и не изисква участие на потребителя.

Всичко, Инсталацията е завършена.

Стъпка 4

Сега трябва да въведете лицензния ключ в специален прозорец. Можете да стигнете до него по този начин (пътят може леко да варира в зависимост от версията на операционната система):

Старт - Програми - CryptoPro - CryptoPro CSP.

След това натиснете бутона Въвеждане на лиценз

В прозореца, който се отваря, попълнете полетата в съответствие с получения лиценз.

Стъпка 5

Радваме се! Току-що инсталирахме крипто доставчик. Не е толкова трудно, нали?

Но трябва да разберете, че самият CryptoPro CSP не може да направи нищо. Следващата стъпка е да инсталирате (или просто да конфигурирате) програми, които ще взаимодействат с CryptoPro CSP и ще решат вашите проблеми, било то електронен подпис, криптиране или нещо друго.

Обикновено за извършване на електронен подпис те използват или - могат да бъдат закупени от нас в онлайн магазина. Опитахме се да направим покупката възможно най-удобна: електронните лицензи се изпращат веднага след плащане (дори през нощта), голям избор от методи на плащане.

Ако сте намерили инструкциите за полезни - сподели го, ще намерите бутони за това точно под статията.

В следващите инструкции ще ви кажа как да инсталирате Подпис на CryptoPro Office , CryptoARM, как се работи с токени и т.н.

Ако не искате да пропуснете нашите статии, абонирайте се за нас в социалните мрежи! Връзките към нашите страници в социалните медии могат да бъдат намерени в най-долната част на екрана.